Login
Sign Up For Free
English
中文 (繁體)
中文 (香港)
中文 (简体)
日本語
Filipino
Bahasa Indonesia
Bahasa Melayu
Pусский
Português (Brasil)
Magyar
Français
Español
Deutsch
Čeština
العربية
Català
Dansk
Ελληνικά
فارسی
Suomi
Gaeilge
Hindi
עברית
Hrvatski
Italiano
Norsk bokmål
Nederlands
한국어
Polski
Română
Slovenský
Svenska
Türkçe
українська
беларуская
ไทย
Standard view
DaveC
1 months ago
@Edit 1 months ago
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
ref
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
---MITRE 耶。資安課程有上 MITRE ATT&CK 框架 。
DaveC
1 months ago
攻擊者在今年1月對MITRE的網路進行偵察,透過2個Connect Secure漏洞存取其中一個VPN網路系統,並挾持連線階段(Session)繞過雙因素驗證流程。接著,對方進行橫向移動,利用外流的管理者帳號挖掘他們的VMware虛擬化環境基礎設施。
---橫向移動 VMWare 想到之前米軍關島被入侵
@davecode - ref 來看看美國軍事基地 - 關島是怎麼被入侵的 - 今天(或者說是昨天?美國...
DaveC
1 months ago
+
@davecode - 兩個零時漏洞 先用fortinet SSLVPN 入侵。 再用 VMware E...
DaveC
1 months ago
+
@davecode - ref ZW Cai 最討厭聽到的一個問題:「我們有沒有風險?」 廢話當然有,哪...
立即下載
INA治百病@摳他羅
愛
1 months ago
MITRE attacked
delete
reply
edit
cancel
cancel